痔になりやすい生活習慣とは?

windows2000でネットをやっているのですが、開放すると危険なポート番号ってあるのでしょうか?
(例)ポート番号50って書いてあったら、それはtcpのことなのでしょうか?udpのことなのでしょうか?
ff11をやっている時に、滅多におこりませんが、たまにノートンが反応して途中で終っちゃいます。
ルータはPLANEXのBRL-04FMXというのを入れてます。
ff11に書いてあるポート番号は開けてあげたから、変なアクセスが来るようになったのかもしれませんが…。
SPIもオンにしてみたのですが、先日不正アクセスがあったみたいでゲームが終了してしまいました。(2,3日は普通にやれました。頻度としては一日に一回あるかないかくらいです。)何とぞアドバイスお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

Win2Kに限らず、Windows系のマシンの場合であれば、TCPおよびUDPの137~139, 445番ポートはWindows系のファイル共有に使われているプロトコルに対応するポートですので、インターネット接続するマシンでは閉じておくのが常識です。

これらのポートが開いているマシンに感染するウィルスというのもありますから。

TCP/UDPとポート番号の関係ですが、例えば「TCPの137番ポート」と「UDPの137番ポート」というのは異なるポートですので、ポート番号を表記する場合には「137/tcp」とか「137/udp」のように表記するのが正式な書き方です。
ただ、実際には同一のサービスでTCP/UDPの双方のプロトコルを使って通信をするような場合もありますので、最近は同一のサービスに対してはTCP/UDPの両方に同じポート番号が割り当てられることが多いようです。
こうしたポート番号の一覧は、下記「参考URL」欄に記載しているページの他にも、Googleあたりで「ポート番号一覧」で検索をかければ掃いて捨てるほど引っかかってきますので、そのあたりをご覧ください。

なお、ff11は私はやったことがないので事情は知らないのですが、一般的にWindows系のオンラインゲームとかメッセンジャーソフトなどでは、そうした「特定の番号のポートを使わず、事前に相手のマシンとネゴシエーションを取って通信に使うポート番号を決める」ような設計がしてあることが多いようです。
こうしたソフトだと、ご相談にあるような「たまにノートンが反応してソフトが終わってしまう」ような挙動が時折発生することは考えられますね。Firewallでガードをかけている番号をたまたま選択してしまうために、そこで通信に齟齬を起こしてしまう…ということが原因になりますから。

参考URL:http://www.murashima.matsudo.chiba.jp/mura/tcpip …
    • good
    • 0
この回答へのお礼

ありがとうございました。大変参考になりました。

お礼日時:2003/11/07 10:46

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Q最低限必要な開いておくべきポート番号

最低限必要な開いておくべきポート番号
インターネットに繋ぐ上で「最低限必要な開いておくべき
ポート番号のわかるページ」を探しています。
ルーターで設定するためです。どのポートを塞いでいくで
はなく、使うポートだけ開きたいためでもあります。

「メールの送受信・ホームページ作成(アップロード)・セキ
ュリティソフトで使用するポート番号、時刻あわせ等のシス
テムで使用するポート番号」のみ知りたいです。

Aベストアンサー

WAN→LAN(inbound)は、全て閉じます。
LAN→WAN(outbound)については、一般的に以下のポートを
開けます。

メール送信
→TCP25(メールサーバによってはTCP587)

メール受信
→TCP110

ホームページアップロード
→ftp(PASV)ならTCP20,TCP21
httpならTCP80

セキュリティソフトで使用するポート
→これはセキュリティソフトのアップデートに使用される
ポートのことだと思いますが、セキュリティソフトによって
異なると思います。たぶんTCP80を使用するケースが多いと思います。

時刻あわせ(NTP)
→UDP123

だいたいこんなところですが、いずれも代表的なものであり、
相手サーバによっては、あえて一般的なポート番号と
異なるポート番号でサービスを提供している場合もあります。
例えば、http://hostname:8080/ といったURLでアクセスする
Webページを利用しているのであれば、TCP8080を開ける必要があります。

なので、ルーターの設定は、たいていみんなinboundを全て閉じて、
outboundは全て開けます。
そしてoutboundの制御は、PC上にインストールしたセキュリティソフトの
機能を使って、信頼できるプログラム以外は通信を開始できないよう制御する
のが一般的だと思います。

WAN→LAN(inbound)は、全て閉じます。
LAN→WAN(outbound)については、一般的に以下のポートを
開けます。

メール送信
→TCP25(メールサーバによってはTCP587)

メール受信
→TCP110

ホームページアップロード
→ftp(PASV)ならTCP20,TCP21
httpならTCP80

セキュリティソフトで使用するポート
→これはセキュリティソフトのアップデートに使用される
ポートのことだと思いますが、セキュリティソフトによって
異なると思います。たぶんTCP80を使用するケースが多いと思います。

時刻あわせ(NTP)
→UDP123

だい...続きを読む

Qポート135の閉じ方

ポート135は開いていると危険と聞いたので閉めたいのですが、調べた方法で閉めようと思っても閉じることができません。何が原因でしょうか?

Remote Procedure Call(RPC)の”スタートアップの種類”のところに薄いグレーがかかっていて、カーソル自体がそこに行かないので”無効”にできません。

どうしてでしょうか?

自宅からPC1台のADSL接続でルーターなしのモデム直結です。よろしくお願いします。

Aベストアンサー

>Remote Procedure Call(RPC)の”スタートアップの種類”のところに薄いグレーがかかっていて、カーソル自体がそこに行かないので”無効”にできません。

*「サービス」の「プロパティー」画面

おそらく「サービス」の画面で「Remote Procedure Call(RPC)」の「プロパティー」画面での状態をさしていると思います。

この画面で「依存関係」タブをクリックすると画面下半分に下記表示が出ます。

「このサービスに依存しているシステム コンポーネント(&F)」

多くの重要な機能が「Port135」や「RPC」に依存していることがわかります。

もし、「Remote Procedure Call(RPC)」の「スタートアップの種類」を「自動」以外に設定するとWindowsのシステムが正常に動作しません。

WindowsXPではシステム保護のためにグレイ表示にして変更できないようにしています。

「Active Port」や「CurrPort」を使ってPort135を強制的に終了することができますが、終了と同時に、システムの保護機能が働いてシステムが再起動されてしまいます。

従って、WindowsXPの場合、「Port135」や「RPC」を閉じるというのは現実的ではありません。

*「DCOM」を閉じる

特殊なツールを使ってRPC経由、パソコンのリモートコントロール、データの奪取、改ざん、削除、盗聴等ができるそうですが、WindowsXPの場合、「DCOM」という機能が使われているそうです。

従って、「DCOM」を閉じることによって殆どのリスクを回避できるのではないかと思います。

ただし、「DCOM」をつかったアプリケーションは使えないのでご承知おきください。

*************
 参考次項
*************

DCOM を有効/無効にする方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20030804195008953

*Windowsで使うポートとセキュリティの落とし穴
http://www3.ocn.ne.jp/~koshino/winport.html

*「Active Port」
http://www.download.com/3000-2085-10062969.html?part=65960&subj=dlpage&tag=button

*「CurrPort」
http://www.nirsoft.net/utils/cports.html

*「サービス」の起動
「スタート」「ファイル名を指定して実行」で「Services」と入力して「OK」

*「Ports used by trojans (2002-10-15)」
http://www.simovits.com/sve/nyhetsarkiv/1999/nyheter9902.html

>Remote Procedure Call(RPC)の”スタートアップの種類”のところに薄いグレーがかかっていて、カーソル自体がそこに行かないので”無効”にできません。

*「サービス」の「プロパティー」画面

おそらく「サービス」の画面で「Remote Procedure Call(RPC)」の「プロパティー」画面での状態をさしていると思います。

この画面で「依存関係」タブをクリックすると画面下半分に下記表示が出ます。

「このサービスに依存しているシステム コンポーネント(&F)」

多くの重要な機能が「Port135」や「RPC」...続きを読む

Qポート開放は危険があるの?

ポート開放すると危険だ!! と良く見るのですが、
具体的にポートを開放し続けると、何が起きるのでしょうか?
セキュリティーが低下するのは分かるのですが、
それ以外に具体的な症状が出てくるのでしょうか?
仮にFireWallを3つ程導入していれば危険性は薄れますか?

Aベストアンサー

>仮にHTTPサーバを起動しポート番号80を開放した状態で、
>悪意ある第3者がトロイの木馬系のウィルスを仕掛けてきた場合、
>ファイヤーウォールやウイルス駆除ソフトでは、
>攻撃を回避することは出来ないのでしょうか?
80番を開いている場合、基本的には対応するサーバ(この場合はHTTPになるかと思いますが)がやられてしまいますとダメです。
一時期IIS(WindowsのWebサーバ)に不具合があり、世界中でウィルスが蔓延した事があります。このおかげでWebサーバにIISを使うのは非常識だ、といった定説まで生まれました。(今は違うのかもしれませんが)
DoS攻撃などはある程度FireWallやルータで防げます。

Qポート135、445がコマンドプロンプトでLISTENING状態

OS:WindowsXP HomeEdition
ウィルスバスター2007(家庭内ネットワーク1、ファイアウォールセキュリティレベル高)を使用しています。
※ WindowsのLAN接続のプロパティから「NetBIOS over TCP/IPを無効にする」に設定、VB2007でも例外ルールのNetBIOS関連は全てチェックを外してあります。また、DCOMも無効にしてあります。

パーソナルセキュリティ研究所のポートスキャン、シマンテックのチェック、Shields up!!等を行ったところ、ポート135・445を含む全てのポートはClosed(一部ステルス)になっていたのですが、
先日コマンドプロンプトでnetstat-a-nを実行したところ、ポート135と445が「LISTENING」状態(これはポートが開いているってことですよね…?)になっていました。

外部からのポートチェックで安全であれば、コマンドプロンプトでLISTENINGであっても大丈夫なのでしょうか…?
検索して調べてみたのですが情報がなく、分かりませんでした;;

また、ポート445に関しては心配なので
「デバイスマネージャー」→「表示」→「非表示のデバイス表示」→「プラグアンドプレイではないドライバ」→「NetBIOS over TCP/IP」→「スタートアップの種類」(システム→無効に設定)→「再起動」
をやってみたのですが、何故かインターネットに繋がらなりました…。

OS:WindowsXP HomeEdition
ウィルスバスター2007(家庭内ネットワーク1、ファイアウォールセキュリティレベル高)を使用しています。
※ WindowsのLAN接続のプロパティから「NetBIOS over TCP/IPを無効にする」に設定、VB2007でも例外ルールのNetBIOS関連は全てチェックを外してあります。また、DCOMも無効にしてあります。

パーソナルセキュリティ研究所のポートスキャン、シマンテックのチェック、Shields up!!等を行ったところ、ポート135・445を含む全てのポートはClosed(一部ステルス)になって...続きを読む

Aベストアンサー

>>「デバイスマネージャー」→「表示」→「非表示のデバイス表示」→「プラグアンドプレイではないドライバ」→「NetBIOS over TCP/IP」→「スタートアップの種類」(システム→無効に設定)→「再起動」

↑それはやらないほうがいいですね。
シマンテックのオンラインスキャンでOKだったんですよね。それでいいのでは。
LISTENING→どこに対して?
当方のもの
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:42510 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING
Local Address =自分側
Foreign Address =相手

「ポート135・445を含む全てのポートはClosed(一部ステルス)」
当方では、すべてステルスです。

クローズということは、相手のスキャンに対して応答します。ただし、「このポートにサービスはやっていないよ」という応答ですが。
どうしてすべてステルスにならないのか変ですね。

windows XP SP2だと思いますが、windowsファイアーウォールは、きちんと無効にしていると思いますが、確認しては。

ルーター使用?

>>「デバイスマネージャー」→「表示」→「非表示のデバイス表示」→「プラグアンドプレイではないドライバ」→「NetBIOS over TCP/IP」→「スタートアップの種類」(システム→無効に設定)→「再起動」

↑それはやらないほうがいいですね。
シマンテックのオンラインスキャンでOKだったんですよね。それでいいのでは。
LISTENING→どこに対して?
当方のもの
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4...続きを読む

QwiresharkでパケットモニタするとRetransmissionが多発しているという意味は?

現在、自分で作成したパケット送信クライアントプログラムをテストしており、3秒に1回のタイミングでインターネット上にあるサーバのグローバルipアドレスに対し、TCPパケットを発信させて受信するというテストを行っています。
しかし、3秒に一回データを送っているはずなのに、その間隔10秒とか20秒とか間隔が開いてしまう時があります。

wiresharkというパケットモニタソフトで送信側、受信側共にパケットモニタを行ってみたところ、”Retransmission”が多発しているということがわかりました。(tcp.analysis.retransmissionというフィルタ設定で検索)この現象はある時とない時があります。テストして10日ぐらい経つのですが、このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

わかる方いらっしゃいましたらご教授よろしくお願いいたします。

Aベストアンサー

簡単に言うと「トラフィック過多によるパケットの再送が多発している」です。

噛み砕いて言えば「回線が混雑していて、送信したパケットが、他の誰かが送信したパケットと衝突(コリジョンが発生)してパケットが消えた。なので、もう一度、送り直した」と言う事。

>このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

「お昼休み、終業時間の6時になると、みんな、メールをチェックしたり、個人的にインターネットを閲覧し、トラフィック過多が起き、回線が異常に混雑する」と言う事が起きていると考えられます。

解消するには以下の方法があります。
・「休み時間も、終業時間後も、プライベートでネットを使うな!」と言う「通達」を全社に出す
・社内LANを、トラフィック過多によるコリジョンが起きないよう高速で帯域のあるネットワークカード、LANハブ、ルーターに変える
・受信側と送信側を、社内LANから(電気的、アドレス的に)独立した別のLANにする

要は「混んでる時間帯なので仕方が無い」って事です。

簡単に言うと「トラフィック過多によるパケットの再送が多発している」です。

噛み砕いて言えば「回線が混雑していて、送信したパケットが、他の誰かが送信したパケットと衝突(コリジョンが発生)してパケットが消えた。なので、もう一度、送り直した」と言う事。

>このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

「お昼休み、終業時間の6時になると、みんな、メールをチェックしたり、個人的にインターネットを...続きを読む

QWiresharkでみるときの、1回のパケット

Wiresharkでみるときの、1回のパケットを追う方法を探してます。

TCP通信にて、通信確立後にデータのやり取りをしている通信を数時間tcpdumpにて取得し、
Wiresharkで流れをみています。そのときに、1回のデータのやり取りと見るために方法を教えてください。


クライアントからのリクエストとサーバからのレスポンスで、

1回目クライアントからデータ送信し、
複数かいやり取りして、終了(200 OKを返却して)

2回目クライアントからデータ送信し、
複数かいやり取りして、終了(200 OKを返却して)

という動作を繰り返してますが、

この1回目がここからここまでのパケット、2回目がここからここまでのパケットと知りたいのです。

なんとなくみると、ストリームNoなどもありますが、
ストリームNoが1回の通信後とのNoかとおもったら、
ストリームNoでフィルタしたら、
1回目5回目8回目・・と複数回のものが同じストリームNoであり、
どうゆうことだとうと疑問になってます。

詳しい方よろしくお願いします。

Aベストアンサー

No1です。
>TCPストリーム単位でも複数のやりとりがあるのか?わからなくて悩んでます。

昔のHTTP/0.9というプロトコルでは、リクエストに対してレスポンスがあればそれでストリームを終わらせてましたが、現在のHTTP/1.1では1つのTCPストリームで複数のリクエストーレスポンスを行うのが普通です。
また、レスポンスを待たずに複数のレスポンスを続けて投げることも可能です。


人気Q&Aランキング